package com.example.tliaswebmanagement.filter;


import com.example.tliaswebmanagement.utils.CurrentHolder;
import com.example.tliaswebmanagement.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;

import java.io.IOException;

import static java.lang.String.valueOf;

/**
 * 基于 过滤器 Filter 实现令牌校验
 */
@Slf4j
@WebFilter(urlPatterns = "/*")  // 拦截所有请求
public class TokenFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 1. 获取请求路径  URI : 资源访问路径，不包括访问协议等
        String requestURI = request.getRequestURI();
        // 2. 判断是否为登录请求， 如果是， 直接放行
        if(requestURI.contains("/login")) {
            log.info("登录操作，直接放行");
            filterChain.doFilter(request, response);
            return;
        }
        // 3. 如果不是，获取请求头的 token
        String token = request.getHeader("token");  // 指定请求头的名字为 “token”
        // 4. 判断 token 是否存在， 如果不存在， 说明用户没有登录，返回响应状态码 401
        if(token == null || token.isEmpty()) {
            log.info("令牌为空");
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);  // 给前端响应错误信息 401
            return;
        }
        // 5. 如果 token 存在， 校验令牌， 如果校验失败 -> 返回相应状态码 401
        try {
            Claims claims = JwtUtils.parseToken(token);  // 获取令牌解析结果（第二个部分）
            Integer empId = Integer.valueOf(claims.get("id").toString());
            CurrentHolder.setCurrentId(empId);
            log.info("当前登录的员工ID：{}", empId);
        } catch (Exception e) {
            log.info("令牌非法");
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);  // 给前端响应错误信息 401
            return;
        }
        // 6. 校验通过，放行
        filterChain.doFilter(request, response);

        // 7. 删除 ThreadLocal 中的资源
        CurrentHolder.remove();
    }


}
